2018-03-27 10:19:23 61582 0

FTC调查Facebook是否违反了隐私协议；GoScanSSH恶意软件可避免感染政府和军用服务器；网络犯罪团伙领导人造成自动取款机吐钱；数据泄露暴露了剑桥分析公司的数据挖掘工具。

2018-03-26 18:04:52 9565330 148

俄罗斯联邦安全局要求Telegram交出用户信息，Telegram宁死不送，败诉申诉又被驳回……

2018-03-26 15:01:09 47037 0

Facebook 和 剑桥分析公司丑闻爆发后，几名用户在上周下载自己的 Facebook 数据发现，Facebook 的移动应用在某些情况下一直都在收集比多数人们预想得多得多的数据。

2018-03-26 14:06:28 110136 1

Telegram Bots是一种特殊的帐户，不需要额外的电话号码来设置，通常用来丰富与外部服务的内容或得到自定义的通知和新闻。虽然Android恶意软件滥用Telegram的Bot API来定位伊朗用户已不是新闻。

2018-03-27 16:00:50 102717 2

CVE-2017-0263 是 Windows 操作系统 win32k 内核模块菜单管理组件中的一个 UAF（释放后重用）漏洞，据报道称该漏洞在之前与一个 EPS 漏洞被 APT28 组织组合攻击用来干涉法国大选。

2018-03-26 16:12:09 105114 0

CVE-2017-0263 是 Windows 操作系统 win32k 内核模块菜单管理组件中的一个 UAF（释放后重用）漏洞，据报道称该漏洞在之前与一个 EPS 漏洞被 APT28 组织组合攻击用来干涉法国大选。

2018-03-26 09:34:46 65322 0

互联网科技公司内鬼盗比特币价值200万余元人民币；美国指控9名伊朗人攻击大学窃取研究数据约30TB；HITB2018 AMS|黑客入侵智能建筑、进入现代私人医院；Phish.AI IDN保护；Etcd REST API 未授权访问漏洞。

2018-03-25 10:14:15 56751 0

Facebook从用户的智能手机收集电话和短信数据；Shodan搜索公开数千台托管密码和密钥的服务器；黑客利用5年前的漏洞通过门罗币挖矿软件感染Linux服务器；Firefox正在研究针对浏览器内部加密脚本的保护 。

2018-03-24 10:08:54 68756 2

另一起数据泄露行动袭击了印度的国家身份数据库Aadhaar；亚特兰大市被勒索软件攻击瘫痪，是SAMSAM吗；新型挖矿软件GhostMiner使用无文件技术，去除其他矿工，但收益甚微；AVCrypt 勒索软件尝试卸载现有AV软件。

2018-03-23 19:01:16 57654 2

一款名为“Zenis”的勒索病毒，会对设备中超过200种格式的文件进行加密，非系统盘符下的所有格式文件也都将被锁，就连exe可执行程序都不会放过。病毒还会删除系统中的备份文件，以避免中招用户恢复重要数据。

2018-03-23 17:35:21 68981 1

前几天，我去找到360信息安全中心的 Sherlock（网名），向他求教数字货币相关的网络安全态势，却一上来就听了个奇葩故事...

2018-03-23 14:01:04 53584 0

可穿戴式设备以及依靠应用进行配置的任何设备至少存在三个攻击面：可穿戴式设备开发周期短、和其它应用共享数据、云。

2018-03-26 17:04:53 93273 0

现在，我们非常高兴地宣布，我们在定义（ https://github.com/nucypher/umbral-doc/blob/master/umbral-doc.pdf ）和实现（ https://github.com/nucypher/pyUmbral ）Umbral的过程中已经到达了一个重要的里程碑。

2018-03-23 09:42:46 84468 0

亚特兰大IT系统被SamSam Ransomware袭击；亚洲黑帽大会：可穿戴设备的3个攻击面；谷歌正在为Chrome OS设备发布更多的Meltdown和Spectre补丁。

2018-03-26 12:11:25 76992 2

在这篇文章中，我主要讨论Ledger硬件钱包中的一个漏洞。由于Ledger使用了自定义的体系结构对其安全元素进行了相应限制，攻击者可以利用这一漏洞，在用户接收比特币之前对设备进行破坏，或以物理等方式远程获取私钥。

2018-03-27 12:00:45 78549 3

前一阵子我正在编写一个加密聊天客户端以及服务器，想通过开发过程了解关于加密方法的更多知识，也了解如何在网络协议中实现加密协议。现在这个工作已基本完成，我想与大家一起分享下我学到的一些经验及知识。

2018-03-27 11:18:09 106654 2

在如今信用卡时代，信用卡盗刷案例层出不穷，作案方式也是五花八门。如中间人（MITM），恶意软件和rootkit攻击。一旦攻击者获得数据访问权限，他们会将窃取到的信用卡信息转移到他们的服务器。

2018-03-23 15:01:43 97374 1

初进ChaMd5安全团队，应M姐姐之邀写下这篇技术文章，这篇文章主要讲述本人近期代码审计腾讯的第三方登录SDK包时发现的一个漏洞，阅读这篇文章需要读者对OAuth2.0协议的原理和应用特别熟悉。

2018-03-26 11:03:29 131870 3

在本文中，我会向大家介绍以太坊虚拟机（Ethereum Virtual Machine，EVM）的工作原理，以及如何对智能合约（smart contract）进行逆向分析。

2018-03-23 16:05:30 34484 0

网络安全技术和服务提供商 Digital Defense 公司的研究人员发现了影响 Zoho 公司 ManageEngine 产品中的新一轮漏洞问题。

2018-03-28 16:00:23 85071 2

今天做了一道审计题目，决定是时候好好研究一下mysql字符集与比对方法collation的问题了，于是有了这篇文章。首先我们看一下题目的整体流程。

2018-03-22 10:58:31 92368 2

近日，360-CERT监测到编号为CVE-2017-16995的Linux内核漏洞攻击代码被发布，及时发布了预警通告并继续跟进。该漏洞最早由Google project zero披露，并公开了相关poc。

2018-03-22 09:53:52 54539 0

ManageEngine 产品中出现代码执行漏洞 60%的财富500强公司受影响； 固件更新发布修复影响多款 IP 摄像头的严重漏洞；Ledger加密钱包中存在严重漏洞，可能会威胁到您的钱包账户安全。

2018-03-24 14:42:41 62480 2

最近，fortinet安全团队收到了一份编译并打包好了的恶意软件样本 ，它包含了 一个Dreambot/Ursnif版本的木马，其中汇编日期为2017年10月10日，这表明现有的Dreambot版本可能正在使用一种全新的droppers打包方式。

2018-03-21 15:57:39 88827 5

2008 年，我是看着《我的华为十年》这篇文章进入这家公司的，当时我的总监就是这篇文章的作者家骏。转眼云烟，第一份工作做到了现在。

2018-03-22 14:56:32 31896 0

AMD 公司官方证实了3月12日由以色列 CTS 实验室披露的 RyzenFall、MasterKey、Fallout 和 Chimera 漏洞完全属实,AMD 公司表示将在“未来几周”推出补丁。

2018-03-22 16:18:51 95231 1

美国云安全和合规解决方案公司 Armor 发布一份报告，公布了暗网市场提供一系列和网络犯罪活动相关服务的价格，用户可租赁 价格不等的DDoS 攻击服务。

2018-03-21 15:04:27 49643 1

你是不是经常会得到这样一些警告，比如，不管出于什么原因，都不要和不受信任的人共享电脑远程访问权限？但实际上，你甚至不应该接受别人邀请你访问他的电脑的请求。

2018-03-23 11:00:59 73314 1

在本文中，我将重点讨论本地恶意软件（也就是不需要Java、Python或.NET等框架就能直接运行的恶意软件），因为这是最常用的类型，如果能够理解了这一类型，那么对其他类型的恶意软件也就变得轻车熟路。

2018-03-25 15:27:52 77796 0

McAfee实验室最近发现了一种新型的勒索软件，其使用开源的GNU Privacy Guard (GnuPG)来加密数据。